Générateur de Code QR TOTP
Créez un code QR otpauth:// pour Google Authenticator, 1Password, Authy et autres. Secret généré localement.
Réponse rapide: Créez un code QR otpauth:// pour Google Authenticator, 1Password, Authy et autres. Secret généré localement.
Dernière mise à jour
Questions fréquentes
- Qu'est-ce que le TOTP ?
- Mot de passe à usage unique basé sur le temps — le code à 6 chiffres qui change toutes les 30 secondes dans des applications comme Google Authenticator. Il est défini dans la RFC 6238 et est le standard de facto pour l'authentification 2FA basée sur application.
- Quelles applications peuvent scanner ce code QR ?
- Toute application TOTP conforme aux normes : Google Authenticator, Microsoft Authenticator, 1Password, Authy, Aegis (Android), Raivo (iOS), Bitwarden, KeePassXC, ente Auth, et bien d'autres.
- Le secret est-il envoyé à votre serveur ?
- Non. Le secret est généré localement avec crypto.getRandomValues(), et le code QR est rendu localement par la bibliothèque qrcode (charge à la demande). Nous ne voyons jamais le secret.
- Dois-je utiliser SHA-1, SHA-256 ou SHA-512 ?
- SHA-1 pour une compatibilité maximale — Google Authenticator et plusieurs autres ignorent le champ d'algorithme et supposent SHA-1. Utilisez SHA-256 seulement si vous contrôlez les deux extrémités de l'intégration.
- Quelle est la différence entre 6 et 8 chiffres ?
- Six est standard. Huit ajoute deux chiffres aléatoires supplémentaires (~6,6 bits d'entropie supplémentaire par code), ce qui élève marginalement la barre contre les tentatives de devinette en ligne — mais l'application doit le supporter. Restez à 6, sauf si vous avez une raison spécifique.
- Puis-je changer l'intervalle de temps ?
- Oui, entre 15 et 120 secondes. 30 est la valeur par défaut universelle ; changez-la seulement lorsque vous intégrez un système non standard.
- Que fait le champ 'émetteur' ?
- C'est le nom du service affiché dans l'application d'authentification (ex. : 'GitHub'). Il agit également comme un espace de noms afin que deux comptes sur des services différents avec le même e-mail ne se chevauchent pas.
- Où dois-je stocker le secret si je perds mon téléphone ?
- Imprimez le code QR ou enregistrez le secret dans le champ 'Notes' de votre gestionnaire de mots de passe. Si vous scannez à nouveau le QR sur un nouvel appareil, les codes continueront exactement là où ils se sont arrêtés.
- Est-il s'agit d'une véritable configuration 2FA ou juste d'une démo ?
- C'est réel. Tout service qui utilise TOTP conforme aux normes (la plupart d'entre eux) acceptera les codes QR générés ici. Bien sûr, le côté vérificateur doit également disposer du même secret.
- Puis-je générer un QR pour un secret que j'ai déjà ?
- Oui. Collez votre secret base32 existant dans le champ secret — nous le réencoderons dans une nouvelle URL otpauth et QR.